Как удалить gotut.ru

gotut.ru
Псевдо поисковик gotut.ru

Gotut — это навязчивый поисковик, который захватывает браузер без разрешения пользователя. В результате этого, при каждом запуске браузера выскакивает сайт http://gotut.ru и при попытке изменить начальную страницу, он всё равно восстанавливается. В этой статье мы расскажем, как удалить следы gotut.ru из системы и навсегда избавиться от этого назойливого сайта. 

Как удалить gotut.ru из браузера

Для того, чтобы убрать страницу gotut.ru из браузера необходимо выполнить описанные ниже действия в указанной последовательности.

1. Закройте все браузеры. Завершите все процессы браузеров в Диспетчере задач. 

В Windows 8.1\10 вам нужно перейти на вкладку Подробности:

gotut-ru-0011

В Windows 7 — вкладка Процессы:

gotut-ru-0013

Опытным пользователям также не помешает просмотреть весь список процессов и завершить подозрительные.

2. Проверьте корректность ярлыков браузеров.

Прежде всего, проверьте правильность пути в поле Объект. В имени исполняемого файла НЕ должно быть расширения .bat, .url или .bat.exe. Также, не должно быть никаких приписок с адресами сайтов наподобие такой:

http://gotut.ru/?from=im2a

На картинке ниже мы видим, что ярлык изменен вредоносной программой:

Почему запускается gotut.ru

Если вы видите, что путь в ярлыке явно не такой, каким должен быть, удалите ярлык браузера и создайте его заново вручную. Для этого нужно открыть папку, куда установлен браузер, и перетащить запускающий exe-файл на рабочий стол:

Создание нового ярлыка Chrome
Создание нового ярлыка Chrome

 

3. Удалите все файлы в следующих папках:

C:\Users\Имя Пользователя\AppData\Roaming\Browsers\
C:\Users\Имя Пользователя\AppData\Browsers\
C:\Users\Имя Пользователя\AppData\Local\Temp\
C:\Users\Имя Пользователя\AppData\Local\Host installer\

В нашем случае, были обнаружены следующие вредоносные файлы (поищите у себя на компьютере аналогичные):

C:\Users\user\AppData\Roaming\Browsers\exe.emorhc.bat
C:\Users\user\AppData\Roaming\Browsers\exe.erolpxei.bat
C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual.bat
C:\Users\user\AppData\Local\Host installer\3899991993_monster.exe
C:\Users\user\AppData\Local\Yandex\browser.bat
C:\Program Files (x86)\Google\chrome.bat
C:\iexplore.bat

 

4. Выполните поиск в реестре по ключевому слову Gotut

gotut-ru-0021

Удалите ВСЕ элементы реестра, которые содержат это слово gotut или адрес http://gotut.ru:

gotut-ru-0019

5. Выполните проверку с помощью HijackThis

Пофиксите строки, содержащие ‘gotut.ru’, если такие будут найдены (инструкция)

gotut-ru-0018

 

6. Проверьте систему утилитой AdwCleaner

Удалите все найденные элементы (инструкция)

goinf-0032

7. Просмотрите список установленных программ

Удалите нежелательное ПО. Очень часто попадаются такие назойливые программы как Baidu, Амиго и прочие.

amigo-remove

8. Восстановите стартовую страницу 

Если в качестве начальной страницы установлена http://gotut.ru, удалите её и нажмите OK:

gotut-ru-0023

Затем можно задать начальную страницу на ваш вкус или выбрать Ранее открытые вкладки:

gotut-ru-0024

9. Проверьте все установленные расширения в браузерах

Удалите все неизвестные расширения (инструкция).

browser-remove-extention-0022

Если браузер работает некорректно, переустановите его.


После выполнения инструкции, не помешает:

 

Оставьте комментарий